安全认证方法、装置、设备及存储介质制造方法及图纸

本申请实施例提供一种安全认证方法、装置、设备及存储介质，其中，方法包括：接收终端发送的业务请求，所述业务请求中包括业务数据；响应于所述业务请求，获取所述安全认证网关的网关信息和所述终端的设备信息；对所述业务数据、所述设备信息和所述网关信息进行加密处理，得到加密后的业务数据、加密后的设备信息和加密后的网关信息；基于所述加密后的业务数据、加密后的设备信息和加密后的网关信息，对所述终端进行身份认证，得到身份认证结果；响应于所述身份认证结果为认证通过，将所述业务数据发送至服务器。务数据发送至服务器。务数据发送至服务器。

【技术实现步骤摘要】
安全认证方法、装置、设备及存储介质


[0001]本申请实施例涉及安全
，涉及但不限于一种安全认证方法、装置、设备及存储介质。

技术介绍

[0002]目前，随着端管云的发展，越来越多的企业将业务系统部署在多云微服务架构下，该多云微服务架构由不同云提供商、不同地理位置的云应用以及微服务架构组成。在多云微服务架构中，业务系统会存在两种安全威胁。一种是多云微服务架构之外的网络入侵威胁，例如，黑客入侵；另一种是多云微服务架构所运行的环境中的安全渗透威胁。
[0003]安全认证是指可以基于加密算法能够对终端和服务器进行身份认证。安全认证体系可以用于防止窃听、防止恶意攻击以及保护数据完整性等实际应用场合，是一种应用对称密钥体制进行密钥管理的系统。另外，随着人们对信息系统安全性的重视，如何有效的评估信息系统面临的风险变得越来越重要，并越来越受到人们的重视。风险评估则是最常用的一种评估信息系统风险的方法：一方面，风险评估可以让安全管理人员了解系统目前和未来的风险所在，并评估风险发生的可能性和造成的后果，进而为安全策略的制定和信息系统的安全运行提供支撑；另一方面，通过风险评估可以进一步确定风险控制的优先等级，从而对信息系统的风险实施有效控制，将风险控制在可以接受的范围之内。所以针对信息系统开展风险评估是十分必要且迫切的。
[0004]相关技术中，对于终端和服务器之间的安全认证可以通常通过使用国产密码算法进行加密/解密和生成数字证书的方式来提高业务系统的安全性以及自主可控性。可见，相关技术仅公开了基于加密算法进行安全认证，但却未涉及到对业务、终端和服务器的安全认证等多因素认证的技术方案。另外，风险评估一般包括资产分析、威胁分析、脆弱性分析、安全措施有效性分析和风险分析及风险计算的全部或者部分，风险评估方法的过程一般为：首先通过资产分析确定被评估信息系统中资产的重要性价值；然后通过威胁分析得出资产面临的威胁，通过脆弱性分析得出资产具有的脆弱性，并通过安全措施有效性分析得出当前已有安全措施的有效性；最后综合上述分析结果确定风险发生的可能性和风险可能产生的影响，进而得到信息系统面临的风险。

技术实现思路

[0005]基于相关技术中的问题，本申请实施例提供一种安全认证方法、装置、设备及存储介质。
[0006]本申请实施例的技术方案是这样实现的：
[0007]本申请实施例提供一种安全认证方法，所述方法包括：接收终端发送的业务请求，所述业务请求中包括业务数据；响应于所述业务请求，获取所述安全认证网关的网关信息和所述终端的设备信息；对所述业务数据、所述设备信息和所述网关信息进行加密处理，得到加密后的业务数据、加密后的设备信息和加密后的网关信息；基于所述加密后的业务数
据、加密后的设备信息和加密后的网关信息，对所述终端进行身份认证，得到身份认证结果；响应于所述身份认证结果为认证通过，将所述业务数据发送至服务器。
[0008]本申请实施例提供一种安全认证装置，所述装置包括：接收模块，用于接收终端发送的业务请求，所述业务请求中包括业务数据；获取模块，用于获取所述安全认证网关的网关信息和所述终端的设备信息；加密模块，用于对所述业务数据、所述设备信息和所述网关信息进行加密处理，得到加密后的业务数据、加密后的设备信息和加密后的网关信息；认证模块，用于基于所述加密后的业务数据、加密后的设备信息和加密后的网关信息，对所述终端进行身份认证，得到身份认证结果；发送模块，用于响应于所述身份认证结果为认证通过，将所述业务数据发送至服务器。
[0009]在一些实施例中，所述安全认证网关中包括：端侧网关；所述加密模块，还用于通过所述端侧网关，采用预设加密算法，对所述业务数据、所述设备信息和所述网关信息进行加密处理，得到加密后的业务数据、加密后的设备信息和加密后的网关信息。
[0010]在一些实施例中，所述安全认证网关中还包括：接入网关和安全控制网关；所述认证模块，还用于通过所述接入网关获取与所述预设加密算法对应的预设解密算法；获取所述加密后的业务数据和所述加密后的设备信息；采用所述预设解密算法，对所述加密后的业务数据和所述加密后的设备信息分别进行解密处理，对应得到解密后的业务数据和解密后的设备信息；将所述解密后的业务数据和所述解密后的设备信息发送给所述安全控制网关；通过所述安全控制网关，基于所述解密后的业务数据和所述解密后的设备信息，对所述终端进行身份认证，得到所述身份认证结果。
[0011]在一些实施例中，所述认证模块，还用于获取与所述安全控制网关对应的访问控制策略的策略标识；通过所述安全控制网关调用与所述策略标识对应的策略引擎，基于所述解密后的业务数据和所述解密后的设备信息，对所述终端进行身份认证，得到所述身份认证结果。
[0012]在一些实施例中，所述装置还包括：解密模块，用于在所述接入网关接收到所述加密后的网关信息之后，采用所述预设解密算法对所述加密后的网关信息进行解密处理，得到解密后的网关信息；根据所述解密后的网关信息，对所述端侧网关进行网关身份验证；发送模块，还用于当所述网关身份验证通过时，将所述解密后的业务数据和所述解密后的设备信息发送给所述安全控制网关。
[0013]在一些实施例中，所述装置还包括：确定模块，用于获取操作时序数据，所述操作时序数据包括所述终端在预设历史时间段内采集的与用户操作相关的至少一种时序数据；确定所述操作时序数据在至少一种特定函数下的数据状态；基于所述数据状态，从预设模型库中，选择与所述数据状态匹配的目标模型；将所述目标模型对应的访问策略，确定为与所述安全控制网关对应的访问控制策略。
[0014]在一些实施例中，所述装置还包括：评估模块，用于在所述安全控制网关对所述终端进行身份认证的同时，获取风险评估信息；对所述风险评估信息进行决策参考转化，形成决策参数信息；基于所述决策参数信息，对所述终端、所述安全认证网关中的端侧网关和接入网关、所述业务请求分别进行风险评估，得到风险评估结果；对应地，发送模块，还用于当所述风险评估结果为风险评估通过，且所述身份认证结果为认证通过时，将所述业务数据发送至服务器。
[0015]本申请实施例提供一种安全认证设备，包括：存储器，用于存储可执行指令；处理器，用于执行所述存储器中存储的可执行指令时，实现上述安全认证方法。
[0016]本申请实施例提供一种计算机可读存储介质，存储有可执行指令，用于引起处理器执行所述可执行指令时，实现上述安全认证方法。
[0017]本申请实施例提供的安全认证方法、装置、设备及存储介质，首先基于业务请求中的业务数据以及获取的安全认证网关的网关信息和终端的设备信息进行加密处理，得到加密后的业务数据、加密后的设备信息和加密后的网关信息，然后，基于该加密后的业务数据、加密后的设备信息和加密后的网关信息，对终端进行身份认证，得到身份认证结果，最后，响应于该身份认证结果，以使得实现终端和服务器之间的业务交互。如此，本申请实施例先对终端的业务数据、设备信息和终端与服务器之间的安全认证网关的网关信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全认证方法，其特征在于，应用于安全认证网关，所述方法包括：接收终端发送的业务请求，所述业务请求中包括业务数据；响应于所述业务请求，获取所述安全认证网关的网关信息和所述终端的设备信息；对所述业务数据、所述设备信息和所述网关信息进行加密处理，得到加密后的业务数据、加密后的设备信息和加密后的网关信息；基于所述加密后的业务数据、加密后的设备信息和加密后的网关信息，对所述终端进行身份认证，得到身份认证结果；响应于所述身份认证结果为认证通过，将所述业务数据发送至服务器。2.根据权利要求1所述的方法，其特征在于，所述安全认证网关中包括：端侧网关；所述对所述业务数据、所述设备信息和所述网关信息进行加密处理，得到加密后的业务数据、加密后的设备信息和加密后的网关信息，包括：通过所述端侧网关，采用预设加密算法，对所述业务数据、所述设备信息和所述网关信息进行加密处理，得到加密后的业务数据、加密后的设备信息和加密后的网关信息。3.根据权利要求2所述的方法，其特征在于，所述安全认证网关中还包括：接入网关和安全控制网关；所述基于所述加密后的业务数据、加密后的设备信息和加密后的网关信息，对所述终端进行身份认证，得到身份认证结果，包括：通过所述接入网关获取与所述预设加密算法对应的预设解密算法；获取所述加密后的业务数据和所述加密后的设备信息；采用所述预设解密算法，对所述加密后的业务数据和所述加密后的设备信息分别进行解密处理，对应得到解密后的业务数据和解密后的设备信息；将所述解密后的业务数据和所述解密后的设备信息发送给所述安全控制网关；通过所述安全控制网关，基于所述解密后的业务数据和所述解密后的设备信息，对所述终端进行身份认证，得到所述身份认证结果。4.根据权利要求3所述的方法，其特征在于，所述通过所述安全控制网关，基于所述解密后的业务数据和所述解密后的设备信息，对所述终端进行身份认证，得到所述身份认证结果，包括：获取与所述安全控制网关对应的访问控制策略的策略标识；通过所述安全控制网关调用与所述策略标识对应的策略引擎，基于所述解密后的业务数据和所述解密后的设备信息，对所述终端进行身份认证，得到所述身份认证结果。5.根据权利要求3所述的方法，其特征在于，所述方法还包括：...

【专利技术属性】
技术研发人员：康乾，江为强，王光涛，王晓明，路晓明，高亮，曹甜，李姣姣，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：